iPhone 被莫名其妙静默下载了 app,而且在并没有企业证书情况下完成的,不知道怎么被刷榜利用了

2016-07-11 06:45:51 +08:00
 thinkever

手机是 iPhone 6sp , iOS 9 ,未越狱, Apple id 开启了两步验证。只有自己使用这个 apple id 。

第一次发现是在大约一个月前,在 app store 已购买应用中发现了两个自己并没有下载过的 app 记录,而且下载时间是隔了两天的。当时觉得很奇怪,因为手机里并没有注意到这两个应用被安装。

昨天发现又被连着安装了三个应用。同样没发现手机里有残留。估计是安装的时候马上暂停下载。只有购买记录。都是国产垃圾 app ,目测被刷榜公司算计了。但是很好奇,手机并没有奇怪的弹窗输密码,也没有企业证书被安装,他们是怎么做到的呢?

但是昨天我用 iPhone 充电线插到电脑充了电,虽然也没什么异常,不知道是不是因为 MacOS 被感染的问题?怎么排查呢?自己的 mac 也没安装过类似 pp 助手的软件,而且刚用 WireLurkerDetector 检查也没发现问题。

现在刷榜公司都有什么手段来做到这些静默安装再暂停下载,让普通用户很难察觉?

疑点总结:手机没越狱,也没安装企业证书,mac也没检查到wirelurker(或者中了其他类似的?),手机也没碰到弹窗输入密码或者类似信任XXX证书

4085 次点击
所在节点    Apple
13 条回复
ddugujiujian
2016-07-11 06:56:35 +08:00
别人利用你的帐号了,和你手机没关系,应该去改密码。
Jerry5850022
2016-07-11 07:53:42 +08:00
也可能压根就没有下载,只是在 iTunes 上购买了,查查自己的 Apple ID 登录历史吧。
thinkever
2016-07-11 08:10:12 +08:00
@Jerry5850022 Apple ID 没有登陆历史记录查询功能吧,我也没有收到 apple id 登陆异常邮件提醒。但是在 itunes 购买记录网页版里确实可以看到
taresky
2016-07-11 08:15:24 +08:00
appleid.apple.com 一定有线索。你自己的锅。

还有一种可能性是新型绕过 App Store ,并且获取你 Apple ID ,还能静默购买的病毒,这种可能性太低了。
idigital
2016-07-11 08:42:49 +08:00
是否用过什么助手, itools 、 ifunbox 等
thinkever
2016-07-11 08:51:17 +08:00
@taresky 现在没找到啥好办法定位谁用过我的 apple id ,准备密码先改掉。怀疑可能是 mac 某个第三方下载的 app 带了 wirelurker 变种。插入 iPhone 以后会静默安装,但是还不知道怎么检查。
thinkever
2016-07-11 08:52:07 +08:00
@idigital 大约 1 年前在 windows 上用过几次,但是一直没有类似问题。
will0404
2016-07-11 09:32:46 +08:00
肯定是被别人用了 加个二次验证就好了
andy12530
2016-07-11 10:45:12 +08:00
记得开两步验证,别开『双重认证』,不然账户被锁,就哭了
tension
2016-07-11 11:08:20 +08:00
看看是否开启了自动下载
idigital
2016-07-11 14:00:48 +08:00
@thinkever 记得一次为了传个铃声用了下 itools 还是 ifunbox 忘了,结果手机经常出现个“漫画控”什么的 app ,以后就不敢用第三方的管理软件了,尤其是国内的
Pygmalion
2016-07-11 14:17:24 +08:00
"静默安装之谓也,若未弱冠而行周公之礼。人人语之,无人晓之。假人人为之,以己为之矣。"
eijnew
2016-07-12 09:41:57 +08:00
同中招 应该是在同步推里输过账户和密码 已经修改了 太阔怕了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/291602

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX